Filtro de Correo
Horst H. von Brand
vonbrand en inf.utfsm.cl
Dom Mar 4 15:26:51 CLST 2007
Miguel Oyarzo O. <admin en aim.cl> wrote:
> At 09:12 04-03-2007, Horst H. von Brand wrote:
> >Miguel Oyarzo O. <admin en aim.cl> wrote:
[...]
> > > No lo son. Probe ambos y trabajan regio, pero ya habia mencionado en
> > > otro correo que greylist produce confusion y algunos reclamos por
> > > correos urgentes que no llegan a tiempo (cuando el origen no esta en
> > > lista blanca o memorizado).
> >Eso es una idiotez, el correo /nunca/ ha sido "mensajeria instantanea".
> fuera del ambiente academico es una idiotez pensar que todos los
> usuarios tienen las mismas costumbres o se les puede conducir como
> ganado por una misma via.
Perdona, no estoy hablando de "conducir ganado", estoy hablando de
hacerles entender las realidades tras la tecnologia que usan.
Puedes acortar fuertemente los plazos aplicados por milter-greylist sin
efectos (demasiado) nocivos, y alargar los plazos de autowhitelisting.
Claro, dependes de que tu contraparte reintente pronto (tipicamente se
corren las colas cada 15 minutos), vale la pena considerar eso.
[...]
> Solo las conexiones con reverso de 3 segmentos numericos o mas son
> bloqueadas. Los MTA bien establecidos no tienen esos nombres con
> direcciones IP.
Son perfectamente legales, asi que estas filtrando por una simple sospecha.
[...]
> >Todas esas cosas las puedes eliminar con listas negras ad hoc. Y hay
> >direcciones dinamicas perfectamente validas (como esta ahora).
> No. las listas negras no son suficientes y agregar *muchos* filtros
> dnsbl puede traer problemas de tiempos de respuesta con algunos MTAs-.
Manten tus propias copias de las bases de datos del caso. Spamhaus
ofrece la opcion (cuesta $$$, eso si). Claro, hay retrasos al usar los
DNSBL "abiertos", al menos Spamhaus parece retrasar respuestas e incluso
simplemente no responder si recibe "demasiadas" consultas seguidas desde
una misma IP.
> El resultado es mejor que la explicacion supongo.
Aca somos muy sensibles a falsos positivos, y tu esquema no protege
contra eso en lo absoluto AFAICS.
Por lo demas, aca tenemos en forma bastante estable aproximadamente 10%
de las entradas en la lista de milter-greylist en lista blanca, lo que
indica que estamos parando una enorme cantidad de basura (no es 90% del
total de intentos de entrega, porque claramente no todos los 10% en
lista blanca generan solo un mensaje por origen por ciclo, ni cada
origen de basura aparece solo con un intento en curso en la lista, pero
debe andar mas o menos cerca)
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux